PT-2017-14967 · Gitlab · Gitlab+1

Publicado

2017-12-17

Atualizado

2018-01-04

CVE-2017-17716

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions GitLab versions 9.4.0 through 9.4.1

Description The issue is related to the use of the omniauth-ldap library and the gitlab omniauth-ldap gem, where GitLab does not support LDAP SSL certificate verification. This occurred due to unmerged code.

Recommendations For GitLab versions 9.4.0 through 9.4.1, update to version 9.4.2 or later to resolve the issue.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2017-17716

Produtos afetados

Gitlab

Gitlab Omniauth-Ldap

PT-2017-14967 · Gitlab · Gitlab+1

CVE-2017-17716

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8